Nous l’évoquions au début de l’année: des pratiques – discutables – des douanes américaines, sous couvert de sûreté du territoire, sont en violation non seulement des libertés individuelles, mais aussi des politiques de sécurité des entreprises. Ces dernières ont pris acte des problèmes que cela pose, et tentent tant bien que mal de s’en prémunir au mieux.

Ainsi le groupe international Deutsche Post World Net – maison-mère de filiales telles que DHL, la Postbank ou la Deutsche Post – communique, via son Senior Vice President Corporate Security, Sabine Wiedemann, auprès de l’ensemble des employés quelques précautions à prendre. Lorsqu’un ordinateur portable, téléphone ou PDA, est demandé par les autorités américaines, et/ou qu’il est demandé le mot de passe d’accès à son contenu, le collaborateur doit entrer lui-même ce mot de passe. Il est conseillé de ne révéler le mot de passe qu’à la condition que cela soit explicitement demandé par les autorités. Et dans ce cas, le collaborateur doit rester présent lors de la fouille du contenu de l’équipement, et en surveiller la conduite.

Plus généralement, les collaborateurs de Deutsche Post World Net ont pour consigne de faire une sauvegarde de leurs données avant tout déplacement, puis de supprimer toute information confidentielle de leurs appareils mobiles. Le chiffrement des données est recommandé, tout comme le recours systématique au Réseau Privé Virtuel du groupe. L’entité Corporate Security du groupe Deutsche Post World Net finit par des consignes sur la nécessité de garder ses équipements à portée de vue, et de les placer dans des coffres d’hôtel quand ils sont en dehors des heures de travail.

Ces recommandations d’usage tiennent surtout du bon sens. Le groupe reconnait d’ailleurs qu’elles ne suffisent pas à assurer une parfaite protection des données. Elles démontrent surtout l’impuissance et l’incapacité des groupes internationaux à garantir la sécurisation de leurs informations sensibles, dès lors qu’il s’agit de traverser les frontières des Etats-Unis d’Amérique. Les éditeurs américains sont les premiers à vendre le concept de Data Loss Prevention. Il serait bien utile que leur lobby s’accorde avec leur gouvernement sur le sujet.